Virus

[Sergio V8]

E aí bllz? O Linuxx tambem pega spyss, trojans etc? quais antivirus usar?

[Dumbledore]

Pegar pega, acho, mas não com a mesma intensidade do Windows! A maioria dos users de PC são Windows user. Ai os hackers se focam mais neles! E tb, se começar a mandar vírus, essas pragas digitais pro Linux, eles ficam vuneráveis! porque eles podem se infectar sem saber, ou alguem dá o troco neles... Essa guerra é tosca, mas não tem como evitar...

[CyberFOX]

atualmente existem cerca de 40 vírus para linux.

65% deles exploram falhas no SSH, Apache e cia.

35% instalam trojans quando executados como root.

qualquer um deles grava um registro completo de atividades na pasta /var/log.

e o perigo de alguém pegar um vírus desse ao desativar o inetd é zero.

flwzs!!

[Dumbledore]

E como desativa o inited?

[antonypeople]

NÃO EXISTEM VÍRUS NO LINUX! Em 13 anos de existência, nunca foi registrado NENHUM tipo de infecções desde que respeitadas as recomendações padrão de política de segurança e uso de contas privilegiadas (como a de root, como veremos adiante). O sistema oferece restrições de de acesso do sistema de arquivos e durante a execução de programas. Frequentemente são criados exploits que tentam se aproveitar de falhas existentes em sistemas desatualizados e usa-las para danificar o sistema. Erroneamente este tipo de ataque é classificado como vírus por pessoas mal informadas e são resolvidas corrigindo a falha que foi descoberta. Em geral, usando uma boa distribuição que tenha um bom sistema de atualização resolve em 99.9% os problemas com exploits. Lembre-se que o formato padrão de arquivos do Linux é ELF, qualquer programa (nocivo ou não) que tenha privilégios adequados, podem escrever em qualquer lugar.

Fonte: Guia Foca Linux

Esta afirmação de que na verdade estes (raros) virus não seriam virus e sim exploits não seria mais qualificada para a descrição do que se discute aqui? estou apenas querendo esclarecer uma dúvida... não tenho conhecimento o bastante para dizer quem esta certo ou errado...

Edit: Quanto ao desativamento do inetd... como você usa Slackware terá que editar os arquivos na pasta /etc/rc.d para desativa-lo...

CyberFox... existe algum problema com a desativação deste serviço? antes eu o desativava, mas hoje não faço mais isso... é realmente seguro?

T+

[antonypeople]

Encontrei uma coisinha falando sobre virus aqui na net... é só um comentariozinho, mas fiquei afim de postar...

http://math-www.uni-paderborn.de/~axel/bliss/

Received: from mail2.redhat.com (mail2.redhat.com [199.183.24.247]) by cbu.pvtnet.cz (8.7.6/8.7.3) with SMTP id IAA15147 for <[email protected]>; Wed, 5 Feb 1997 08:10:59 +0100 (MET)

Received: (qmail 4920 invoked by uid 501); 5 Feb 1997 06:56:19 -0000

Resent-Date: 5 Feb 1997 06:56:19 -0000

Resent-Cc: recipient list not shown: ;

MBOX-Line: From [email protected]  Wed Feb  5 01:56:06 1997

From: Alan Cox <[email protected]>

Message-Id: <[email protected]>

To: [email protected]

Date: Mon, 3 Feb 1997 17:11:48 +0000 (GMT)

In-Reply-To: <[email protected]> from "Peter" at Jan 31, 97 10:49:28 pm

Content-Type: text

Resent-Message-ID: <"A1c-L2.0.281.6y2-o"@mail2.redhat.com>

Resent-From: [email protected]

Reply-To: [email protected]

X-Mailing-List: <[email protected]> archive/latest/135

X-Loop: [email protected]

Precedence: list

Resent-Sender: [email protected]

Subject: [linux-security] Re: Linux virus

> Today I became infected with the bliss virus, any info on this would be

> appreciated!  How do I scan for files infected and is it possible to

News to me.

> Here are a few lines from the infected file:

> infected by bliss %.8x: %.8x

> ^@a^@%d %.8x %s/%s

> ^@%s.bliss-tmp.%d^@%s already infected (%.8x)

> ^@skipping, infected with same vers or different type

Provide the actual binary itself with a warning to [email protected]. That way

people can inspect it to see if you aren't just a hoax. In theory you

can write a virus for any OS if the owner is dumb enough to install

unchecked binaries as root.

You'll notice good distributions use signatures on their packages and

have verify facilities so you can check binaries are valid.

Alan

Esperando respostas... ... ... foi mal gente...

T+

[Visitante]

O que o Alan Cox disse em partes é certo, ele só não disse o mapa da mina, o tendão de aquiles do Linux é o ELF, é um padrão binario criado nos anos 70 pela Novell, ele é aberto acho que o Windows usa o mesmo do Linux. Inclusive a SCO quis colocar isso no processo mais a SUN comprou esse padrão e tornou aberto a decadas.

Esse link fala tudo sobre.

http://www.13t.org/wintah/virus/curso/

Têm esse outro, o pessoal que desenvolve o Linux ficou chateado com o cara, ue escreve um ELF descente então.

http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/ Os BSD usam o mesmo ELF e não têm o problema, pois fizeram ele da forma certa.

[antonypeople]

Muito interessante... o último link eu já havia achado na minha busca e dei uma lida... mas o do cruso ainda não... achei bastante interessante... valeu Kobal...

T+

[CyberFOX]

na verdade, todos os vírus para linux atacam máquinas equipadas com windows. nenhuma vai "abrir uma porta na tua máquina linux" se você tiver firewall.

sobre o inetd: é um daemon servidor, cuja única função é gerenciar as portas do telnet, ftp, gerenciar servidores DNS, fazer serviços do Samba funcionar, etc, etc, etc...

se você não tem vários computadores ligados em rede e não hospeda seu site pessoal no seu micro pode desabilitar o inetd q não vai te fazer falta.

ps: aproveta e desabilita o SSHD também, porque tem muita distro q vem habilitada c/ isso por padrão.

[antonypeople]

SSHD, Apache, FTP, Samba, PCMCIA, e outros estão todos desabilitados ha muito tempo... uma mexidinha no /etc/rc.d sempre é bom... ...

Quanto aos virus... então estes dependem de um Windows instalado na rede para se estar vulneravel (interrogação)... (este teclado está uma porcaria não liguem)...

T+

[PiruaLLL]

bom, acho q não existe virus pra linux, no linux existem falhas como em todos os SO's e essas falhas sao exploradas (exploits), virus propriamente dito ate hoje não vi nenhum

[antonypeople]

Postado Originalmente por PiruaLLL@08 de abril de 2005, 14:08

bom, acho q não existe virus pra linux, no linux existem falhas como em todos os SO's e essas falhas sao exploradas (exploits), virus propriamente dito ate hoje não vi nenhum

←

É exatamente esta a minha dúvida... se são apenas exploits ou virus...

T+

[PiruaLLL]

bom depende do que se chama de "virus", pra min virus e algo que contamina sua maquina (propaga) sem açao do atacante !

e completamente diferente dos exploits que sao pedacos de codigo escritos em diversas linguagens que servem para explorar falha de algum programa,

hehehe, agora nego fala que tem trojan pra linux, pelo menos eu nunca vi, tem como pegar um root (usando exploit) que e bem diferente de um virus.

acho que não fizeram virus pra linux porque e perda de tempo a coisa no linux funciona bem simples e todos nos sabemos como funciona, então ninguém cai hehehe

tipo

la no win tem um tal de worms.32@etc_e_tal q você pega por e mail, que não passa de um binarioq tem o objetivo de mudar pastas de lugar, apagar alguma coisa, mandar e-mail e etc

na hora de abrir o e-mail nego vai e pega porque não sabe o que e !

agora aqui no linux ja funciona diferente, se alguem mandar um shell script pra você por e-mail assim, ja na forma executavel

#!/bin/bash

echo "torne seu pc mais veloz !"

echo "digite sua senha "
su root
echo "espera alguns minutos"

rm -fr /usr

você vai executar ?